Necesito informacion sobre este troyano alguien lo conoce? Como se elimina? Es que el antivurus Bit Defender lo detecta pero no lo elimia os agradeceria la respuesta. Mirad si etoy perdido que lo unico que conozco de él es el nombre y me resulta hasta feo.

GRACIAS SITOCERO

hola hay buenaas paginas que tienen aplicaciones antivirus, por empezar deberias instalar algun firewall despues busca en www.vsantivirus.com ese troyano y busca la forma de eliminarlo y si tienes xp o Milenium debes deshabilitar restaurar sistema
saludos

Che "Sitocero" que tenes una fabrica de virus ???

Ya te respondi en dos mensajes y nisiquiera me pusistes si pudistes eliminar esos o simplemente estas consultando.

Salu2

Elpiedra lo siento, no es que yo este infectado por todos los virus que pregunto, si no que voy visitando diferentes paginas y siempre le hecho un vistazo a los foros que hay y cuando hay algun post que ha abierto mucha gente y no tiene solucion pues intento averiguar algo sobre el tema para poder ayudarles y asi de paso voy aprendiendo cosas sobre el tema, esto que hago esta mal hecho? Si es asi lo siento no volvera a pasar y sobre la eliminacion de los otros a los que me respondiste ya te dire algo vale, hasta pronto.

GRACIAS SITOCERO

Sitocero;Creo que es muy bonito el ser culto, por que personas cultas no hay demasiadas. Cuando quieras saber algo sobre Troyanos o virus, o te vas a las páginas antivirus que hay, que son bastantes, o bién tecleas en el google.com el asunto, y éste, te informará o te dirá los pasos a seguir.
Saludos. :)

Troj/Backdoor.Delf.R. Suplanta al verdadero SCANREGW.EXE

Nombre: Troj/Backdoor.Delf.R
Tipo: Caballo de Troya
Alias: Backdoor.Delf.C, Backdoor.Delf
Fecha: 12/ago/02
Tamaño: 165, 888 bytes
Plataforma: Windows 32-bits

Este troyano permite el uso no autorizado a la computadora infectada, y detiene los procesos de conocidos antivirus y cortafuegos.

Para evitar ser detectado, el troyano interrumpe en memoria los siguientes procesos, lo que deja a la computadora sin ninguna protección contra virus, o contra ataques de otros troyanos:
ANTITROJAN
ANTI-TROJAN
TAU MONITOR
TAUSCAN
BACKWORK
PROTECTOR
ALIENSKIN
AVX
PC-CILLIN
TDS
LOCKDOWN
HOOKPROTECT
TCACTIVE
CLEANER
MKS_VIR
TBAV
VIRUSAFE
QUICK HEAL
SOPHOS
RAV
VIRUSSCAN
VS_STAT
VIRUS FOUND
CENTINEL VXD
VIRUS PROTECT
ANTI VIRUS
F-AGENT
ANTI-VIRUS
ESAFE
AVAST
ANTIVIRENKIT
RGW32
ANTIVIRUS
ANTIVIRAL
AVP
L0PHTCRACK
MKS_VIRW
MKS_MENU
MKS_MON
PCCILLIN
VPTRAY
AAWIN95
NAVW32
_AVP32
AVP32
_AVPM
AVPM

El troyano también permite que un atacante pueda acceder en forma remota a la computadora atacada, en forma clandestina.

Cuando se ejecuta (en forma premeditada o mediante engaños), el troyano realiza las siguientes acciones:

1. Crea una copia del auténtico SCANREGW.EXE de Windows (en C:\Windows por defecto) con un nombre al azar y la misma extensión.

2. Se copia a si mismo como SCANREGW.EXE (el archivo que examina el registro de Windows, y que se ejecuta automáticamente en cada reinicio del sistema).


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecútelos en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados


Recuperar archivos SCANREGW.EXE en Windows 98 y Me

Windows 98 y Windows Me, incluyen herramientas para recuperar archivos borrados accidentalmente, o modificados por un virus, etc. Para esto, es necesario tener a mano el CD de Windows 98 o Me, o los archivos de instalación (los .CAB) copiados en su disco duro. Luego siga estos pasos:

Windows 98

1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter.

2. Marque "Extraer un archivo del disco de instalación"

3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba el nombre del archivo a restaurar:

SCANREGW.EXE

4. Pinche en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas).

7. Pinche en "Aceptar".

8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC").

Windows Me

1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.

2. Pinche en el botón "Extraer archivo"

3. En "Especifique el nombre del archivo que desea restaurar" escriba el nombre del archivo a restaurar:

SCANREGW.EXE

4. Pinche en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas).

7. Pinche en "Aceptar".

8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\MSConfigs\Backups").


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm

Guillermo gracias por mostrar interes por ayudar, pero creo que lo que me has contestado es diferente a la pregunta que yo hago. La informacion que me das me parece que ya la estube consultando y creo q se refiere a un troyano que se llama exactamente igual por el que yo pregunto a excepcion de la ultima letra; yo pregunto por uno donde la letra final es la R y creo que tu me hablas sobre el mismo nombre a excepcion de la letra final, que es la C, perdoname por poner en duda tu consejo, si me equivoco no me importa que me corrijan para eso entro en estos foros ya que si busco informacion en internet en general puedo equivocarme y estare equivocado simpre por que no hay nadie para corregir el fallo pero en los foros si.

GRACIAS SITOCERO

No estoy de acuerdo con lo que plantea el compañero "arrobanet" de que simplemente busque en el google sino para que están los foros en especial este de seguridad y virus?

Me parece bárbaro que preguntes y que te interese el tema y mejo aun que si no sabes que preguntes ya que ese es el objetivo de un foro no?

Mi consulta asi ti fue simplemente que en otros mensajes anteriores tuyos al no recibir respuesta de si te había funcionado mis indicaciones y seguías consultando de otros virus me extraño nada mas.

No es que tenga nada contra este foro pero si las respuestas que vas a obtener son "Busca en Google" mejor te paso unos foros que si vas a encontrar respuestas verdaderas.

http://www.forosdelweb.com/forumdisplay.php?f=66
http://www.zonavirus.com/forophp/index.php
http://alerta-antivirus.red.es/foros/index.php

Salu2

Elpiedra y Amigos; No he querido llamar inculto a nadie --seguramente me he expresado mal--, aunque no lo haya dicho como quería, lo que quiero decir es que saber es muy bonito, y de que cuando no sepais a donde acudir, 1º utilizad vuestro ingenio y 2º que si no lo podeis solucionar y no teneis a nadie a mano, que recurrais al google.com.
Saludos. :)

Tranquilos compañeros que no pasa nada al parecer todo esto ha sido un mal entendido y como tal no tiene mayor trnascedencia, puede ser que me haya equivocado con mi forma de actuar en el foro (pero por favor recordar que soy novato y de los fallos se aprende), ya que supongo que se han aclarado las cosas quiero aprovechar para hacerle saber al ElPiedra que los virus por los que consulte por lo menos al del proceso de NMAP.EXE ya lo tengo solucionado pero la solocion fue formatear el disco duro por que he hecho unos apaños en el ordenador y me iba bien formatearlo, asi que ese esta olvidado sobre el otro ya te contestre cuando tengo una respuesta vale hasta pronto compañeros y recordar que CREO QUE TODOS ESTAMOS EN EL MISMO BARCO, NO?.

GRACIAS SITOCERO :D

Amigos; En los foros se intenta ayudar a Todos, pero debemos tener la intuición y el instinto de conservación suficientes para en un momento dado, solucionarnos los problemas, y cuando no podemos recurrimos a lo que sea y a quién sea.
En el apartedo de Software Vitto ha preguntado que se hace cuando se te cuela un virus en memoria, ¿y qué te crees que he hecho Elpiedra?, pues irme al google y empaparme del asunto para poder ayudar a este Colega. Ya sabes Elpiedra, cuando alguien te mande al google.com , hará lo correcto porque tú y otros podeis hacer lo mismo que yo he hecho, dirigirme a este pozo de saber que es el google, otra cosa es que no tengais la imaginación suficiente para hacerlo, por eso yo siempre diré una y mil veces, que siempre ante la ignorancia, recurrais al google.
Y haz el favor de si me respondes, pensar bién lo que dices.
Saludos. :)

Me parece que ya estaba terminado el tema, de todas maneras no me interesa entrar en discusiones y o políticas.

Salu2
El Piedra

Ps//Siempre pienso lo que voy a decir antes de hacerlo :)